Suchen

Kritische Schwachstelle gefährlich für Domänencontroller Sicherheitslücke in Windows Server

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer gravierenden Sicherheitslücke auf „Windows-Server“, die vor allem Active Directory-Domänencontroller relevant ist und für Admins sofortigen sofortigen Handlungsbedarf bedeutet.

Firma zum Thema

Microsoft hat die kritische Sicherheitslücke CVE-2020-1472 noch nicht vollständig geschlossen und weist darauf hin, dass weitere Nacharbeiten notwendig sind.
Microsoft hat die kritische Sicherheitslücke CVE-2020-1472 noch nicht vollständig geschlossen und weist darauf hin, dass weitere Nacharbeiten notwendig sind.
(Logo: Microsoft)

Eine kritische Schwachstelle für Domänencontroller sollte dringend geschlossen werden. Microsoft hat bereits am Patchday im August 2020 darauf hingewiesen. Die Lücke CVE-2020-1472 betrifft vor allem Active-Directory-Umgebungen und Clients, die sich mit Domänencontrollern verbinden. Hier hier sind alle Server-Versionen betroffen, bis hin zu „Windows Server 2019“.

Microsoft hat die Sicherheitslücke noch nicht vollständig geschlossen und weist darauf hin, dass weitere Nacharbeiten notwendig sind. Mehr zu dem Thema ist auf der Seite „Verwalten der Änderungen in den sicheren 'Netlogon'-Kanalverbindungen, die 'CVE-2020-1472' zugeordnet sind“ zu lesen. Durch die Lücke können Angreifer administrative Rechte erhalten, und zwar auf den Servern und auch auf den Domänencontrollern. Dadurch können ganze Active Directory-Umgebungen übernommen werden.

US-Behörden und Zulieferer müssen spätestens jetzt reagieren

Die amerikanische Sicherheitsbehörde CISA ist die Sicherheitsbehörde des US-Heimatschutzministeriums. Die Behörde warnt noch einmal ausführlich vor der Lücke und empfiehlt sofort Maßnahmen zu erfassen. US-Behörden müssen seit 21.09. diesen Patch installieren und die notwendigen Sicherheitsmaßnahmen ergreifen. Unternehmen, die mit US-amerikanischen Behörden zusammenarbeiten, sind ebenfalls angehalten das Update zu installieren.

* Thomas Joos ist freier Autor und schreibt auf DataCenter-Insider seinen eigenen Blog: „Toms Admin-Blog“.

(ID:46900149)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist